Merhaba, Hangi yöntemi başarılı bir şekilde uyguladığınız hakkında bilgi paylaşabilir misiniz?
İyi çalışmalar, İbrahim AKCAVLI 7 Mart 2017 10:35 tarihinde Sefa Yıldız <[email protected]> yazdı: > Merhaba; > > Github'da bu[1] modülü incelediniz mi? > > Bir de biz önceden balabit[2] kullanmıştık. Sunucuya ssh ile giriş > yapılmak istendiğinde onay verecek kişiye istek gidiyor bir web > arayüzünden ve o arayüzden ilgili kişi onay verirse sunucuya giriş > yapılabiliyordu. sizin istediğiniz şey gibi geldi bana. > > [1]: https://github.com/Argonne-National-Laboratory/Pam-2man-Auth > [2]: https://www.balabit.com/ > > 1 Mart 2017 21:37 tarihinde A.Gurcan OZTURK <[email protected]> > yazdı: > > GDM/KDM/LightDM ne kullaniyorsunuz bilmiyorum. > > > > /etc/pam.d/<display_manager_file> icine sunu ekleyin. > > > > auth required pam_google_authenticator.so > > > > > > https://isc.sans.edu/diary/How+To%3A+Setting+Up+Google's+ > Two-Factor+Authentication+In+Linux/16270 > > > > > > > > 2017-03-01 11:39 GMT+03:00 Uğur DÖKMECİ <[email protected]>: > >> > >> Tekrar Merhaba, > >> Cevap icin tesekkurler gercekten pratik. Eksik bilgilendirdim benim > hatam. > >> Bir is terminaline giris icin gerekli. Display Manager kilitli iken > login > >> olacaklar. > >> Mantik buradaki gibi [[ > >> https://www.linux.com/learn/how-set-2-factor- > authentication-login-and-sudo > >> ]] > >> ancak ID, USB ve ya benzeri kimliklendirme ile dusunduler. > >> > >> Yine de sizin dediginiz gibi bir soracagim. Orada calisiyor ise bu > formati > >> kabul edecekler mi? > >> > >> Tesekkurler, > >> Iyi calismalar, > >> > >> > >> > >> > >> On 03/01/2017 11:23 AM, Taner KARAGÖL wrote: > >> > >> Pratik Bir çözüm oldu J > >> > >> Linux’larda uygulamadım ama 2-factor çözümleri her yerde var. OTP bir > >> başkasına verince olay bitiyor, çok pratik bir çözüm. Peki bu çözüm > kabul > >> görür mü karar vericiler tarafından? > >> > >> > >> > >> > >> > >> From: [email protected] > >> [mailto:[email protected]] On Behalf Of > A.Gurcan > >> OZTURK > >> Sent: Wednesday, March 01, 2017 10:59 AM > >> To: Linux Güvenlik <[email protected]> > >> Subject: [Linux-guvenlik] Re: 2 Adam Kuralı 2 Adim > >> > >> > >> > >> Su siralar ben de Privileged Access Management (PAM) ile ilgileniyorum. > >> Siz OTP ile 2-factor authentication kullanabilirsiniz gibime geliyor, > SSH > >> ile baglanti yapilmaya calistiginizi varsayiyorum, Birinci kisi > password ile > >> baglanmaya calistiginda, 2. kisiye OTP gonderebilirsiniz. Isinize yarar > mi > >> bilemiyorum. > >> > >> > >> > >> > >> https://www.howtogeek.com/121650/how-to-secure-ssh-with- > google-authenticators-two-factor-authentication/ > >> > >> > >> > >> > >> > >> > >> > >> 2017-03-01 10:26 GMT+03:00 Uğur DÖKMECİ <[email protected]>: > >> > >> Herkese selam, > >> > >> Bir proje icin fantazi yapmam gerekiyor ve 2 adam kurali calismali. Yani > >> iki kisi olmadan sisteme giris yapilamayacak. PAM ile cozmek istiyorum > >> ancak olay daha da fantaziye gidiyor. Sifre disinda da guvenlik koymam > >> isteniyor. > >> > >> 2 adam - 2 adim li guvenlik isteniyor. > >> > >> Bu noktada USB Key ler aklima geliyor ancak bunu anlatmak yerine Devlet > >> Kurumlarinin sagladigi mekanizmalardan faydalanabilir miyim? E-imza'yi > >> gordum ancak bu ne kadar guvenilir. Icin de java ile birseyler > >> calistiriyorlar ama konuya hic hakim degilim. > >> > >> > >> 1. Devlet Kurumlarinin sagladigi kimlik tespit aygitlarindan hangisi 2. > >> adim guvenlik icin daha uygun? > >> 2. PAM ile bunu gerceklestirebilecegim bildiginiz bir cozum mevcut mu? > >> > >> Not olarak da su an icin Pardus uzerinde kullanim dusunuyorum ama diger > >> seceneklere de acigim. > >> > >> Iyi calismalar, > >> > >> Ugur DOKMECI > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > >> > >> > >> > >> ________________________________ > >> Dikkat: > >> > >> Bu elektronik posta mesaji kisisel ve ozeldir. Eger size gonderilmediyse > >> lutfen gondericiyi bilgilendirip mesaji siliniz. Firmamiza gelen ve > giden > >> mesajlar virus taramasindan gecirilmekte, guvenlik nedeni ile kontrol > >> edilerek saklanmaktadir. Mesajdaki gorusler ve bakis acisi gondericiye > ait > >> olup Aselsan A.S. resmi gorusu olmak zorunda degildir. > >> > >> ________________________________ > >> Attention: > >> > >> This e-mail message is privileged and confidential. If you are not the > >> intended recipient please delete the message and notify the sender. > E-mails > >> to and from the company are monitored for operational reasons and in > >> accordance with lawful business practices. Any views or opinions > presented > >> are solely those of the author and do not necessarily represent the > views of > >> the company. > >> > >> ________________________________ > >> > >> > >> > >> > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > >> > >> > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > >> > > > > > > _______________________________________________ > > Linux-guvenlik mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > > -- > sefa yıldız > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
